Contraseñas

En esta sección se encuentran algunas herramientas que ayudan a fortalecer las contraseñas empleadas para acceder a dispositivos y/o servicios.

Generadores de contraseñas

Son herramientas que ayudan a generar contraseñas aleatorias en base en algunos criterios como pueden ser:

  • Longitud deseada de la contraseña.
  • Universo de caracteres a utilizar para formar la contraseña (letras minúsculas, letras mayúsculas, números, caracteres especiales, etc.)
  • Se permite repetir caracteres o no en la contraseña.
  • Entre otros.

Algunas opciones que se encuentran en Internet son las siguientes:

  • Secure Password Generator
    Es un sitio que permite definir una gran cantidad de opciones para generar una sola contraseña a la vez.
  • LastPass...
    Es uno de los generadores de contraseñas más populares y de muy fácil uso.
  • RANDOM.ORG
    Por defecto, este generador permite utilizar solo números y letras para formas hasta 10,000 contraseñas únicas de forma simultanea.
  • RandomKeygen
    Esta herramienta permite crear varios tipos de contraseñas para diferentes usos.

Verificadores de contraseña

Estas herramientas permiten medir la fortaleza de una contraseña en base al tiempo que requiere alguna herramienta especializada en ataques de fuerza bruta (adivinar la contraseña utilizando palabras formadas con diversa longitud y universo de caracteres).


Autenticadores (2FA)

Son herramientas que se sincronizan con servicios de Internet como correo electrónico, redes sociales, almacenamiento en nube, etc. y que permiten incrementar la seguridad durante el proceso de autenticación del usuario de dichos servicios. Estas herramientas generan códigos temporales los cuales se solicitarán junto con la contraseña para acceder al servicio donde se implemente esta función (llamada Autenticación de Doble Factor ó 2FA).

Los autenticadores se instalan en un teléfono celular inteligente, el cual deberá ser consultado cada vez que el usuario acceda al servicio deseado en el cual se activó la autenticación de doble factor.

La autenticación de doble factor es un mecanismo que incrementa exponencialmente la seguridad de una cuenta de usuario, por lo que es altamente recomendable su implementación.

Conexiones mediante Redes Privadas Virtuales (VPN)

Son mecanismos de cifrado de las comunicaciones. Con el uso de una VPN se tiene la seguridad de que la información que se envía y se recibe no podrá ser interpretada por algún atacante cibernético que intercepte la información en su trayecto. Esto es porque se crea un túnel privado por donde viaja la información desde el dispositivo del usuario, hasta los equipos especializados del servicio de VPN. Un servicio de VPN es un intermediario entre el usuario un el servicio al cual quiere acceder, es decir, un usuario que quiera acceder a www.facebook.com, enviará su información primero al proveedor del servicio de VPN, luego este proveedor reenviará la información a www.facebook.com. La respuesta de www.facebook.com será inicialmente dirigida al proveedor de VPN, y luego éste reenviará la respuesta al usuario.

Un aspecto importante a tomar en cuenta es que un servicio de VPN cifra la información entre el dispositivo y el proveedor del servicio de la VPN, por lo que la confidencialidad de la información está garantizada en ese trayecto. Por ejemplo, si un usuario que utiliza un servicio de VPN llamado vpn.com y quiere acceder desde su computadora a www.facebook.com, la información desde su computadora viajará a las instalaciones de vpn.com de forma cifrada, pero a partir de vpn.com hacia www.facebook.com ya no se tiene la protección del túnel VPN. A su vez, la respuesta de www.facebook.com llega primero a vpn.com, y a partir de ahí se vuelve a proteger la información para llegar al dispositivo del usuario mediante el túnel VPN.

Aunque estos servicios no suelen ser gratuitos es altamente recomendable su uso por parte de personas que suelen conectarse en redes públicas para llevar a cabo actividades que demanden utilizar información confidencial ó crítica. Los siguientes servicios son ejemplos de VPN, los cuales ofrecen períodos de prueba gratuitos bajo ciertas condiciones particulares de cada fabricante: